Con fecha 28 de septiembre del 2023, Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS).
Recursos afectados:
La vulnerabilidad de severidad crítica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2.
El listado de productos afectados por el resto de las vulnerabilidades puede consultarse en las referencias.
Solución:
Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.
Consultar la sección de “Referencias” e identificar el apartado” Fixed Software” de cada aviso oficial para obtener el detalle de cada actualización.
Detalles:
- CVE-2023-20252: vulnerabilidad crítica en las API de SAML (Security Assertion Markup Lenguaje), que podría permitir a un atacante remoto no autenticado obtener acceso no autorizado a la aplicación como un usuario arbitrario.
Para el resto de vulnerabilidades de severidades altas y medias reportadas se han asignado los siguientes códigos: CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20231, CVE-2023-20187, CVE-2023-20227, CVE-2023-20223, CVE-2023-20033, CVE-2023-20226, CVE-2023-20186 y CVE-2023-20262 (esta última es media).
Referencias:
- Cisco Catalyst SD-WAN Manager Vulnerabilities (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z)
- Cisco IOS XE Software Web UI Command Injection Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy)
- Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlre-H93FswRz)
- Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV)
- Cisco DNA Center API Insufficient Access Control Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ins-acc-con-nHAVDRBZ)
- Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat3k-dos-ZZA4Gb3r)
- Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appqoe-utd-dos-p8O57p5y)
- Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaascp-Tyj4fEJm)
Comentarios recientes